Ir al contenido principal

Entradas

Cuadrante mágico de gartner, secure web gateway

En Junio se publicó el cuadrante mágico de Gartner donde indica que Symantec y Zscaler son los únicos lideres del mercado.


Entradas recientes
Symantec Official Blog What you need to know about the WannaCry Ransomware The WannaCry ransomware struck across the globe in May 2017. Learn how this ransomware attack spread and how to protect your network from similar attacks. By:Symantec Security ResponseSYMANTEC EMPLOYEE Created 15 May 20170 Comments简体中文繁體中文日本語19 1973

El cuandrante mágico de DLP (Data Loss Prevention)

Kick-Off Regional para Canales de A10 en Cono Sur - 2017

Ataques DDOS on demand

Según una investigación realizada en Marzo/2017 en España, el costo de una página desprotegida se sitúa entre los 46 y 92 euros, frente a un mínimo de 370 si la página está protegida El precio medio de un ataque DDoS alcanza los 23 euros por hora. En el caso de ataque de un botnet integrado por 1.000 ordenadores de sobremesa es de 6,5 euros. Según la misma investigación, los expertos en seguridad han analizado los servicios DDoS disponibles en el mercado negro y han observado cómo esta actividad ilegal ha crecido de manera notable, además de conseguir alcanzar unos mayores niveles de popularidad y rentabilidad. La conclusión del informe es muy preocupante, ya que indica que es posible lanzar un ataque con un coste mínimo de 6,5 euros por hora, mientras que para la empresa víctima los costes pueden llegar a suponer miles o incluso los millones de euros perdidos. Este tipo de ataque de denegación de servicio distribuido (DDoS) es una de las herramientas más populares en el arsenal de los c…

El surgimiento de las botnets de IoT y los ataques de Mirai

Como es conocimiento de cualquier CISO, las botnets no son un fenómeno nuevo en el panorama de la seguridad, sino más bien lejos de ello. Muchos de nosotros recordamos las primeras botnets Sub7 y Pretty Park, tanto en los canales de control remoto Trojan / Backdoor), ambas surgieron hace más de 15 años. Los robots son nada más que software automatizado que realiza tareas. Basado en el tipo de bot, su complejidad y su uso, se puede realizar con una capacidad variable de sofisticación y autonomía. 
Considere, por ejemplo, que los robots son utilizados por los motores de búsqueda para rastrear datos y miles de otras cosas muy productivas. Pero también pueden usarse para el daño - más comúnmente en forma de redes de robots (botnets) que esclavizan ordenadores (llamados zombies) para hacer su trabajo sucio. En la era de IoT, hemos visto un aumento masivo en el uso de malware para infectar dispositivos conectados a Internet y convertirlos en zombies botnet.
Pero la gran amenaza de las botnets

Principales vulnerabilidades IoT

Si bien es un poco viejo el articulo, de 2014, esta bien comenzar por el principio y OWASP considera las 10 principales vulnerabilidades de dispositivos tipo IoT. A saber:

I1Insecure Web InterfaceI2Insufficient Authentication/AuthorizationI3Insecure Network ServicesI4Lack of Transport Encryption/Integrity VerificationI5Privacy ConcernsI6Insecure Cloud InterfaceI7Insecure Mobile InterfaceI8Insufficient Security ConfigurabilityI9Insecure Software/FirmwareI10Poor Physical Security Y claro esta, Mirai ha hecho uso de algunas de estas cuestiones, particularmente las contraseñas por defecto que no exigen ser modificadas.

Para los usuarios de estos dispositivos el riesgo es que pueden ser espiados y comprometidos, pueden ser victimas de PDoS (denegación de servicio permanente por sus siglas en Ingles), o pueden ser parte de una botnet.
Para los operadores de servicio, si estos dispositivos comprometidos son usados para una denegación de servicio distribuida, y en caso de que la dirección IP e…